Recevez chaque jour toute l'actualité du numérique

x

Colonial Pipeline a accepté de verser une rançon de 4,4 millions de dollars aux cybercriminels

Vu ailleurs L'entreprise Colonial Pipeline a été victime d'un ransomware engendrant la paralysie de l'un des principaux oléoducs de la côte Est des Etats-Unis. Pour éviter que la situation ne se dégrade trop, elle a finalement décidé de payer la rançon de 4,4 millions de dollars exigée par les hackers contre les recommandations officielles du FBI. 
Twitter Facebook Linkedin Flipboard Email
×

Colonial Pipeline a accepté de verser une rançon de 4,4 millions de dollars aux cybercriminels
Colonial Pipeline a accepté de verser une rançon de 4,4 millions de dollars aux cybercriminels © Ayrus Hill/Unsplash

Le CEO de Colonial Pipeline, Joseph Blount, a avoué au Wall Street Journal avoir cédé à la demande des hackers et versé la rançon de 4,4 millions de dollars. Il explique avoir pensé à "l'intérêt général" car son entreprise est l'un des opérateurs les plus importants d'oléoducs des Etats-Unis. En effet, elle approvisionne 45% de la côte Est en transportant du diesel et de l'essence depuis Houston jusqu'à New York.

"Je sais que c'est une décision très controverséeJe ne l'ai pas prise à la légère. Je dois reconnaître que je n'étais pas ravi de voir cet argent transféré à ce type de personnes, a expliqué le CEO au média américain avant d'ajouter : Mais c'était la bonne chose à faire pour le pays."


une situation instable
En échange de cette somme d'argent, les cybercriminels auraient fourni à Colonial Pipeline un outil de décryptage pour déverrouiller les systèmes attaqués. Or, cela n'a pas suffi à complètement débloquer la situation car certains systèmes ne sont pas encore restaurés, a précisé une source auprès du Wall Street Journal

A cause de ce ransomware, l'oléoduc de Colonial Pipeline n'a pas fonctionné durant six jours, ce qui a provoqué une pénurie d'essence et donc une hausse des prix. Le prix moyen de l'essence à la pompe a grimpé au-dessus de 3 dollars le gallon (3,79 litres) pour la première fois depuis 2014, d'après l'Association américaine des automobilistes (AAA). 

Le paiement de la rançon, une pratique controversée
La décision de Joseph Blount a relancé le débat sur le paiement des rançons. Le Federal Bureau of Investigation (FBI) a toujours demandé aux victimes de cyberattaques de ne pas payer les rançons car cela entretient voire renforce cette activité. Mais, aux Etats-Unis, de nombreuses municipalités ont payé cette somme pour tenter de récupérer leurs données. En juin 2019, la ville de Floride a ainsi accepté de payer une rançon de 600 000 dollars. 

La semaine dernière, Anne Neuberger, la conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a déclaré que l'administration Biden n'avait pas fait de recommandation à Colonial Pipeline sur le potentiel versement de la rançon à DarkSide, le groupe criminel qui serait derrière ce ransomware. Mais elle a reconnu qu'il était parfois impossible pour les entreprises de refuser le paiement, en particulier pour celles ne disposant pas de mécanismes de sauvegarde. 

Des coûts importants
L'oléoduc fonctionne désormais normalement. Mais il faudra encore des mois de travaux pour récupérer tous les fichiers paralysés par l'attaque informatique ce qui va engendrer des coûts très importants pour l'entreprise, a déclaré Joseph Blount.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.